클라우드 시대에 맞는 Security Modernization(보안 현대화)를 알아보세요!

금번 AWS Builders - Industry Edition에서는 DevSecOps의 테마로 진행이 됩니다. DevSecOps는 CI/CD를 통해 애플리케이션 및 서비스를 빠른 속도로 업데이트하고 조직의 역량을 향상시키기 위한 개념으로, AWS와 같은 Cloud 기술과 결합하여 new normal에서 이제는 normal이 되어가고 있습니다. 보안은 전통적으로 보안담당자 혹은 인프라담당자의 몫으로 여겨졌지만, DevOps 시대의 보안은 변화를 필요로 하고 있습니다. DevOps 파이프라인의 속도를 유지함과 동시에 보안을 강화해 나가야 하며 이 책임은 개발자와 운영자 및 보안 담당자 모두에게 있습니다. 보안에 대한 역량을 프로덕션 환경의 인프라에서부터 소스코드의 개발 환경으로까지 확장해야 합니다. 이번 프로그램을 통해 고객분들의 비즈니스를 위협하고 있는 다양한 security incident 사례를 활용해 ‘나’와 ‘이웃’들의 보안 환경을 다시 한번 돌아보고 이를 극복하는 기회를 가져보려고 합니다. 무엇보다 애플리케이션 개발이 이루어지는 life cycle 안에서의 보안 요소와 DevOps CI/CD 파이프라인을 따라가 보겠습니다.

프로그램 일정

  • 주요 세미나: 2021년 6월 24일 (목) 14:00 ~ 16:30
  • 2~5회차: 아래 강연 일정 참조
    *자세한 강연 내용은 아래에서 확인하세요.

프로그램 대상

  • Developer(개발자) / DevOps(데브옵스) / Security(보안) 엔지니어

강연 일정 및 내용

1회차

총 5회차에 걸친 보안 프로그램에 대한 개괄과 함께, 원활한 세션 진행을 위해 알고 있어야 하는 선수 개념들과 관련된 보안 위협, 그리고 그에 대한 바람직한 접근 방식에 대해 알아봅니다. 또한 초청 패널로 당근마켓에서 Security Manager 역할을 하고 계신 이동현 님을 모시고 DevSecOps의 업계 현황과 방향성 등에 대해서도 함께 이야기해 보겠습니다.

날짜: 2021년 6월 24일 (목)
시간: 오후 2시 – 오후 4시 30분
장소: 온라인
시간 강연 내용
14:00 ~ 14:15
  • DevSecOps Overview
  • Program Introduction
14:15 ~ 15:00
(45 min)
  • IAM for DevSecOps Overview
  • Application Security Overview
15:00 ~ 15:10

Break Time

15:10 ~ 15:55
(45 min)
  • CI/CD Pipeline Security Overview
  • Continuous Security Overview
15:55 ~ 16:30
(35 min)
  • Infra Security Overview
  • Detective Control Overview
2회차

날짜: 2021년 7월 1일 (목)
시간: 오후 2시 – 오후 5시 30분
장소: 온라인
시간 강연 내용
14:00 ~ 17:30

DevSecOps on AWS - 시작은 IAM 부터
AWS에서 애플리케이션을 빌드하고 배포하려고 할 때 개발자와 애플리케이션에 올바른 권한을 부여하는 것은 보안에 매우 중요합니다. 이 과정에서는 AWS IAM의 주요 엔티티들에 대해서 알아보고 STS를 통한 임시 자격 증명, 자격 증명 연동 및 모범 사례 그리고 문제 해결에 대해서 개발자와 운영자 보안 담당자의 관점을 통해 입체적으로 알아봅니다.

Application Security Enforcement
애플리케이션에 대한 보안은 고객 분들께서 직접 관리해줘야만 합니다. 악의적인 사용자가 보안 자격 증명에 액세스하여 민감한 데이터에 액세스 한다거나 리소스를 악의적으로 사용하여 많은 비용을 발생시키거나 고객 여러분들의 클라우드 인프라위에서 동작하는 서비스들을 방해 할 수 있습니다. 애플리케이션을 개발할때 안전하게 AWS 리소스를 사용하는 방법을 알아봅니다.

3회차

날짜: 2021년 7월 15일 (목)
시간: 오후 2시 – 오후 5시 30분
장소: 온라인
시간 강연 내용
14:00 ~ 17:30

CI/CD Pipeline security
보안적으로 안전하게 코드를 작성하였지만, 애플리케이션을 안전하지 않은 배포 파이프라인을 이용한다면 보안 취약성에 노출될 수 있습니다. 이는 보안 문제가 설계/개발 후에도 끝나지 않음을 의미합니다. 이는 운영중인 전체 인프라 환경까지 영향을 끼칠 수 있습니다. 안전한 파이프라인 구축하는 방법에 대해서 알아봅니다.

Continuous Security Automation
데브옵스환경의 보안팀은 데브옵스의 기술을 채택하고 지속적으로 그 기술을 향상시켜 단지 인프라를 보호하는 것에서 전체 조직을 보호하는 것으로 초점을 전환하는 것이 필요합니다. 보안을 제품의 기능의 일부로서 코드나 시스템에 직접 컨트롤을 구현하는 첫 걸음인 Test Driven Security와 Compliance as Code에 대해서 중점적으로 살펴봅니다.

4회차

날짜: 2021년 7월 29일 (목)
시간: 오후 2시 – 오후 5시 30분
장소: 온라인
시간 강연 내용
14:00 ~ 17:30

Infra Security
CICD의 과정을 거쳐 배포된 어플리케이션의 최종목적지는 워크로드가 운영되는 인프라입니다. 배포된 어플리케이션이 프로덕션 환경에서 안정적으로 운영될 수 있도록 어떤 것들을 고려해야하는지 생각해봅니다. 구체적으로 네트워크 레벨의 보안이나 데이터 가시성과 제어 기능을 유지하고 데이터에 엑세스하는 방법을 알아봅니다.

Detective Control
AWS 환경 전반에서 발생하는 보안 사고나 위협에 대응하기 위해 기본적인 로깅을 포함한 준실시간 / 중앙 집중식 로깅 및 모니터링 체계를 어떻게 구축할 수 있을 지 알아봅니다. 또한 보안 사고에 대한 조직의 대응 관리, 피해 감소 및 운영 복원 능력에 대한 인사이트를 얻어가며 DevSecOps : Security modernization 의 대단원의 막을 내립니다.

5회차

날짜: 2021년 8월 5일 (목)
시간: 오후 2시 – 오후 5시 30분
장소: 온라인
시간 강연 내용
14:00 ~ 17:30

마지막 5회차는 워크숍 데이입니다. 그동안 1 ~ 4회차에서 다루었던 내용들을 AWS 솔루션즈 아키텍트와 함께 핸즈온 실습을 진행해봅니다.

서베이 이벤트

서베이 질문 항목을 모두 완료하신 분들에게 AWS에서 소정의 상품을 드립니다.

세미나 관련 안내

본 세미나는 무료 온라인으로 진행되며, 웨비나 접속 링크는 사전 등록 후 이메일에서 꼭 확인하세요.

초청 패널

이동현

이동현
Security Manager
당근마켓

발표자 소개

주성식

주성식
솔루션즈 아키텍트
AWS

정우철

정우철
솔루션즈 아키텍트
AWS

조이정

조이정
솔루션즈 아키텍트
AWS